Skocz do zawartości
DaFFX

Cert Let's encrypt niezaufany certyfikat serwera

Polecane posty

Witam,

 

Instalując certyfikat ssl na mydevil.net wszystko działa, ale na np androidzie i chrome wyskakuje, że certyfikat serwera jest nie zaufany. Czy to jest normalne zachowanie? Jeżeli nie jak to naprawić?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jaką masz wersję przeglądarki ? nowe przeglądarki powinny obsługiwać bez problemu.

Podaj adres strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chodzi mi o mobilnego chroma na androidzie. Skoro są auto-updat'y to podejrzewam, że najnowsza wersja ;) utopiafps.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Musisz dorzucić certyfikat pośredni (intermediate).

 

Użyłem skryptu od mydevil który jakby się wydawało używa tego certu "cat "${workdir}/signed.crt" "${ACME_HOME}/intermediate.pem" > "${workdir}/chained.pem"

python /usr/local/devil/devil/bin/devil.pyc ssl www add "$2" "${workdir}/chained.pem" "${workdir}/domain.key" "$1"

"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, mydevil z tego co się dowiedziałem planuję wprowadzić automatyczne certy let's encrypt. Skrypt który jest dostępny u nich w wiki niestety w moim przypadku się nie sprawdził i przysłano mi nowy do automatycznego generowania.

 

// Jako iż zmieniłem hosting na hekko, prosiłbym o wyjaśnienie czy jest możliwe wygenerowanie certyfikatu z poza serwera hekko dla domeny? Na hekko nie mam dostępu do ssh, ale może na vps takie cuda przejdą? Zastanawiam się jak to zrobić ale niestety nie udaję mi się tego wykonać

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcę wygenerować certyfikat na hosting hekko.pl, ale nie mam dostępu do ssh tam. Mam vpsa i na nim próbuje wygenerować certyfikat żeby później go przenieść ale nie działa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz sobie wygenerować certyfikat LE online, np tutaj: https://zerossl.com lub tutaj: https://gethttpsforfree.com

Tylko pamiętaj, że taki certyfikat jest ważny 90 dni, po których musisz go sobie znowu ręcznie odnowić, więc pamiętaj żeby zapisać sobie gdzieś swoje klucze i CSR.

Edytowano przez likufanele (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Dzięki, a jak z odnowieniem takiego certu?

 

Generalnie strona https://zerossl.com/ cie poprowadzi za rękę. Odnowienia jeszcze nie sprawdzałem, ale OIMW to jest to tak jakbyś generował nowy certyfikat tylko wklejasz swój klucz publiczny LE i CSR i wtedy masz możliwość przedłużenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×